11、网络地址转换请简述DNS服务器迭代查询与递归查询的区别。
递归:发出请求的用户只需要请求一次就能得到最终解析结果。
迭代:发出请求的用户需要多次向不同域名服务器发出请求才能得到最终解析结果。
12、请从技术原理方面简述RAIDO、RAID1、RAID 3和 RAID5的特点。
RAID含义:通过对磁盘使用数据条带化、镜像技术和校验技术实现数据可靠性和访问速率的提升。
RAID0:使用数据条带化技术将数据分为小的数据化分别存储于多个磁盘(磁盘阵列)中,可靠性差但写入速度快、磁盘利用率高。
RAID1∶使用镜像技术将数据进行备份并存储于另一个磁盘中,可靠性高但磁盘利用率低且对数据写入速率无提升作用。
RAID3:使用数据条带化技术和校验技术,将磁盘阵列中的1个磁盘作为数据校验盘,可靠性高但容易产生瓶颈。
RAID5:使用数据条带化技术和校验技术,将磁盘阵列中的每个磁盘同时作为数据存储和校验功能,可靠性高且数据写入速度快,相比 RAID3解决了写入瓶颈问题。
13、请从层次结构、部署设备和功能配置方面描述层次化的网络结构。
网络规划分为需求分析、通信规范分析、逻辑网络结构设计、物理网络结构设计和安全维护等阶段,其中逻辑网络结构设计阶段将网络划分为三层结构,即核心层、汇聚层和接入层。
核心层:提供数据的高速转发、通过链路聚合、VRRP等保证网络可靠(冗余)。常用设备为路由器、三层交换机等。
汇聚层:将接入层流量汇聚到核心层,出于性能原因对流量进行的控制(如ACL)等可在此层实施,使用堆叠技术提升网络可靠性。常用设备为二、三层交换机。
接入层:提供多种接入方式,并提供相关认证及计费功能。常用设备有二层交换机。
14、请简述IPSec VPN中AH和 ESP的区别。
IPSec VPN可基于网络层实现远程通信,通过AH协议和ESP协议提供数据加密、完整性、真实性保障。
AH:提供完整性和数据源认证功能,不提供机密性保护,无法兼容NAT。
ESP:在AH基础之上提供机密性保护,能兼容NAT。
15、请简述IDS和IPS的区别。
IDS: IDS 又称入侵检测设备,属于被动设备,可将入侵行为记入日志并向管理发出警报。通常以旁路部署的方式连接在交换机上的镜像端口下。
IPS:IPS 又称入侵防御设备,属于主动设备,可对入侵行为主动进行防御。通常以直路部署的方式与防火墙连接。
16、请简述IPSECVPN传输模式和隧道模式的区别。
IPSecVPN适用于远距离通信,基于网络层提供服务。其中进行数据通信的方式包括传输模式和隧道模式两种。
传输模式:不改变原有的IP包头,通常用于主机与主机之间。
隧道模式:增加新的IP头,通常用于私网与私网之间通过公网进行通信。
两者之间的区别主要体现在安全性、性能和应用场景上。
①安全性:隧道模式安全性较高,可提供额外的数据加密、IP地址隐藏;
②性能:传输模式占用的带宽较少,隧道模式需要额外增加一个IP头部;
③应用场景∶传输模式主要用于主机和主机或主机和网关之间通信,隧道模式主要用于网关和网关或主机与主机之间通信。
17、请简述RIP和OSPF的区别。
算法原理:OSPF是链路状态路由协议,RIP是距离矢量路由协议。
适用范围:OSPF适用中大型网络,RIP只适用小型网络。
功能特性:
OSPF 是基于链路状态的路由协议,以COST开销作为其度量值,并采用SPF 算法计算出最佳路由,支持VLSM,支持触发更新,收敛速度快,路由协议优先级为10,可信任度高。
RIP是距离矢量路由协议,只以跳数作为度量值,且最大跳数为15跳,并通过邻居路由器间的周期性发送路由表更新并计算路由,收敛速度慢,V1版本只支持有类网络,V2版本才支持VLSM,路由协议优先级为100,可信任度不高,容易产生路由环路。
18、从提升网络可靠性方面,可采用哪些方案?
提升网络可靠性可采用堆叠、级联、集群、链路聚合、VRRP等设备冗余、链路冗余的方案。
19、请简述至少3种链路冗余方式,并说明他们之间的区别。
接口备份:同一台设备上的指定接口之间形成备份关系,当某个接口出现故障或无法提供正常的业务传输时,可以快速的由备份接口继续提供传输工作。
链路聚合:在两台设备之间使用多个接口连接多条物理链路,并将多条以太网物理链路捆绑在一起成为一条逻辑链路。
VRRP:把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。
区别:
接口备份仅提升可靠性;
链路聚合在提升可靠性的基础上还可提升链路带宽,实现一定程度的负载均衡;
VRRP在提升可靠性的同时也提供负载均衡并且设备之间相互为备份设备。
20、VRRP的基本原理
VRRP也称虚拟路由冗余协议,通过将多台物理设备虚拟为1台逻辑设备提供可靠性、负载均衡等功能。设备组中不同的设备通过优先级进行活跃路由器的选举,由活跃路由器承担当前的数据传输任务。当活跃路由器出现故障无法正常提供数据传输服务时,其他路由器可进行活跃身份的抢占。为进一步提高VRRP的可靠性,VRRP还提供了上行接口联动、心跳线、相互备份等机制确保网络正常工作。
1158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
